HP / Samsung / Xerox のプリンタードライバーに 16 年前から存在した脆弱性 26
ストーリー by headless
長寿 部門より
長寿 部門より
HP / Samsung / Xerox のプリンタードライバーに 2005 年から存在していた特権昇格の脆弱性 (CVE-2021-3438) について、発見した SentinelLabs が解説している(Sentinel Labs のブログ記事、
BetaNews の記事)。
この脆弱性は IOCTL を通じてユーザーモードから送信されたデータのサイズをカーネルドライバーが検証しないために発生する。攻撃者は実際の入力サイズよりも大きなサイズをパラメーターに指定することでバッファーオーバーランを引き起こし、SYSTEM の権限でコードを実行できる。ただし、単独で攻撃に使用する手法は見つかっておらず、実際の攻撃で使用するには他のバグと組み合わせる必要があるとのこと。
脆弱性の影響を受ける約 400 機種はすべて HP 製で、5 月 19 日に 修正版ドライバーがリリースされた。HP / Samsung のプリンターに関しては、対象機種がその後追加されている(HP / Samsung のアドバイザリー、Xerox のアドバイザリー: PDF)。
この脆弱性は IOCTL を通じてユーザーモードから送信されたデータのサイズをカーネルドライバーが検証しないために発生する。攻撃者は実際の入力サイズよりも大きなサイズをパラメーターに指定することでバッファーオーバーランを引き起こし、SYSTEM の権限でコードを実行できる。ただし、単独で攻撃に使用する手法は見つかっておらず、実際の攻撃で使用するには他のバグと組み合わせる必要があるとのこと。
脆弱性の影響を受ける約 400 機種はすべて HP 製で、5 月 19 日に 修正版ドライバーがリリースされた。HP / Samsung のプリンターに関しては、対象機種がその後追加されている(HP / Samsung のアドバイザリー、Xerox のアドバイザリー: PDF)。
対象はWindowsのドライバー (スコア:2)
という認識でよいだろうか?
CVE-2021-3438のリンク先 (HPのサイト) では、Affected productの対応ファイルとして *.exeと *_WIN_*.zipしか出てこない。
念のため、Macから Safariでアクセスしても同様なので、ブラウザ情報でWindows関係のみ表示、というわけではなさそう。
Re: (スコア:0)
そうだよな、IOCTL なんて言われたら、UNIX の ioctl システムコールを連想するもんな、ちゃんと OS を書いて欲しいよな。
Re: (スコア:0)
xeroxのPDF見た限りではあまり聞いたことが無い機種ばかりなんだけど富士ゼロックスの国内販売モデルは無関係って認識でいいのかな?
>脆弱性の影響を受ける約 400 機種はすべて HP 製
OEM製品のみという事?
Re:対象はWindowsのドライバー (スコア:2)
それ以外は、富士フイルム製の商業インクジェットだしね。
まあ、米ゼロックスはほとんどOEMだからなあ・
xerox (スコア:1)
部下のPCにXeroxフォルダがあるのを見つけて説教しだした上司を思い出した
Re: (スコア:0)
部下のPCにXeroxフォルダがあるのを見つけて説教しだした上司を思い出した
親方「トリプルXでない半端なEroとは何事だ!」
プリンタドライバを特権モードで動かすのをやめろよ (スコア:0)
プリンタドライバはユーザーモードで動くようにしろよ
もちろん、OSもプリンタドライバモデルを修正して、サードパーティのモジュールはユーザーモードのみで動くように
Re: (スコア:0)
Windows Vista以降の新しいプリンタードライバーのモデルは既にそうなってる。
レガシーなドライバーが問題で、今回のもそういう奴。
Re: (スコア:0)
OS側で古いドライバを新しいドライバにエミュレートするみたいなことはできないもんなんですかね…関連ストーリーには挙げられてないけど、プリンタドライバーが原因でブルースクリーン [mobile.srad.jp]もtype3の古いドライバが原因だったとか。印刷なんてそこまでパフォーマンスを要求されることもないし。
Re: (スコア:0)
Windows 11でレガシードライバー切ればいいのに
Re:プリンタドライバを特権モードで動かすのをやめろよ (スコア:1)
Windows XPまでは(ほぼ)32ビットでWindows 11は64ビットのみだから実質切られているのでは(ドライバーに関してはWOW64のような互換機構は用意されていない)
Re: (スコア:0)
WindowsのプリンタAPIではマトモに操作できないようなヤツがあった頃(今も?)だし。
シリアルから直接命令コードぶっ叩く感じのにWindowsのコンパネ表示可能な範囲のガワを被せただけみたいな酷いのがのがあったんで、ドライバ層をエミュしてもダメかと。
Re: (スコア:0)
古いドライバは、仮想マシンなりサンドボックスなりで動かせばいいのに
脆弱性があってもシステムが影響を受けないように
Re: (スコア:0)
「サンドボックスに隔離したのでプリンターのハードウェアにアクセスできませんでした」
確かに完璧なセキュリティだけどさあ
Re: (スコア:0)
「サンドボックスに隔離したのでプリンターのハードウェアにアクセスできませんでした」
確かに完璧なセキュリティだけどさあ
まぁや利用はあるっちゃある
■仮想化ソフトでホストのプリンタ使用許可をする
セキュリティ的によろしくないので大抵デフォルトで無効
■ネットワーク共有のプリンタへ投げる
仮想OSをホストと同一のネットワークに入れば可能だが
ネットワークセキュリティ的に頑張る必要あり
■PDFで受け渡して印刷
仮想OS上でPDF印刷:保存時にセキュリティスキャン走らせる
|
PDFを手動またはバッチでホストと共有可能なフォルダに置く
|
PDFをホストで印刷:ホストでファイルを触る際にセキュリティスキャン走らせる
■PDFでは怖いので画像ファイルにする
同上
Re: (スコア:0)
むしろエミュレートしてまで残そうとするからいつまでもなくならないのであってもっと切り捨てていくべきでは
doragonなんちゃら (スコア:0)
HPのCMをみたら、ドラゴンなんちゃらがセキュリティをって言ってた。
Re: (スコア:0)
「アジレント」も元HPだよね
Re: (スコア:0)
HPの出発点もアジレントに分社され、さらにキーサイトに分社され…
Re: (スコア:0)
知らなかった…。
会社分けるにしてもなんでこんな社名がごっちゃになるようなことにしたんだ…?
Re: (スコア:0)
仲良くヒューレットとパッカードに分ければよかったのにね
Re: (スコア:0)
それをいうならHPとHPEでは?
Re:HPという会社と (スコア:1)
だそうで
Re: (スコア:0)
ややこしいことに
だそうで
おーまいがっ! ...orz
そういえば昔はどっちも【YHP】だったな~。